ICS 33.060 CCS M30 YD 中华人民共和国 通信行业标准 YD/T XXXX —XXXX 基于移动互联网的消费类健康终端安全测试方法 The security testing method for mobile internet connected consumer health devices （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中国人民共和国工业和信息化部   发 布 YD/T XXXX—XXXX I目  次 前 言 ................................................................................ II 引 言 ............................................................................... III 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语定义 ............................................................................. 1 4 安全测试方法 ......................................................................... 1 4.1 概述 ............................................................................. 1 4.2 硬件安全 ......................................................................... 1 4.3 系统软件安全 ..................................................................... 3 4.4 应用软件安全 ..................................................................... 5 4.5 标识和鉴别 ....................................................................... 7 4.6 访问控制 ........................................................................ 10 4.7 网络通信能力 .................................................................... 12 4.8 数据安全 ........................................................................ 13 4.9 密码安全 ........................................................................ 22 4.10 日志记录 ....................................................................... 24 4.11 管理客户端安全 ................................................................. 26 参 考 文 献 ........................................................................... 29 YD/T XXXX—XXXX II前  言 本文件按照 GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规则 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中国信息通信研究院、博鼎实华（北京 ）技术有限公司、中国移动通信集团有限 公司、中国联合网络通信有限公司 、华为技术有限公司 、上海荣耀智慧科技开发有限公司 、维沃移动通 信有限公司、 OPPO广东移动通信有限公司、北京三星通信技术研究有限公司、郑州信大捷安信息技术 股份有限公司、中兴通讯股份有限公司、北京奇虎科技有限公司 。 本文件主要 起草人：徐晓娜、路晔绵、王昱龙、宁丹、张宏星、袁琦、李福霞、杨一帆、国炜、罗 红、傅瑜、王翠翠、李实、刘献伦、赵晓娜、吴春雨、李腾、吴越、刘为华、姚一楠、曾勇波、杨明慧、 马伟、叶佳。 YD/T XXXX—XXXX III引 言 随着联网健康设备的应用场景越来越丰富 ，智能手环 /手表等设备已广泛用于个人及家庭健康监测 。 同时联网医疗设备的网络安全成为了当前行业最为关注的问题 。2018年，医疗行业出现了大量的网络安 全漏洞，救生的医疗物联网设备正日益成为数据和网络安全违规的渠道 。对于医院和医疗专业人员来说 ， 此种日益增加的风险对他们如何管理和运营医疗设施具有重大影响 ，同时对患者的数据隐私及切身利益 带来了危害 。由于健康设备应用场景的特殊性 ，如果仅沿用通用的消费电子产品的测试标准和设备 ，并 不能够评价真实的使用环境、使用场景对结果可靠性的影响，急需针对联网健康设备的特殊应用场景 ， 制定联网健康终端通信安全行业标准 。 本文件为《基于移动互联网的消费类健康终端安全技术要求 》配套的测试方法 。本文件针对技术要 求提出的技术指标设计了相应的测试方法 ，用于验证基于移动互联网的消费类健康终端是否满足技术要 求规定的内容，为设备生产厂商、方案商及测试实验室起到具体的指导作用。 YD/T XXXX—XXXX 1基于移动互联网的消费类健康终端安全 测试方法 1　范围 本文件规定了基于移动互联网的消费类健康终端的测试方法 ，包括硬件安全 、系统软件安全 、应用 软件安全 、标识和鉴别安全 、访问控制 、网络通信能力 、数据安全 、密码安全 、日志记录 、管理客户端 安全等的测试方法。 本文件适用于基于移动互联网的消费类健康终端的测试与评估。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单 ）适用于本 文件。 GB/T 39576-2020 具有融合功能的移动终端安全能力测试方法 YD/T XXXXX-XXXX 基于移动互联网的消费类健康终端安全技术要求 3　术语定义 下列术语和定义适用于本文件。 3.1　 消费类健康终端 consumer health terminal 可由消费者自主控制或授权的、通过传感器等技术进行人体各项生理体征数据测量 /采集、或者进 行简单护理的便携式医疗或健康电子设备。 4　安全测试方法 4.1　概述 本节描述了针对基于移动互联网的消费类健康终端的各种安全能力进行评测的方法 。评测结果有以 下三种。 ——未见异常：通过评测方法没有发现存在安全风险或安全事件。 ——不符合要求：直接发现安全事件或不符合安全能力要求。 ——不支持：终端不支持相应功能。 本章所提及的技术要求见 YD/T XXXXX-XXXX 。 4.2　硬件安全 测试编号： 4.2.1 测试项目：设计安全 YD/T XXXX—XXXX 2项目要求：见 YD/T XXXX-XXXX 中5.2 a) 预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。 测试步骤： 见GB/T 39576-2020 中第4.2.2小节测试步骤。 预期结果： 见GB/T 39576-2020 中第4.2.2小节预期结果。 测试编号： 4.2.2 测试项目：防止物理攻击 项目要求：见 YD/T XXXX-XXXX 中5.2 b) 预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。 测试步骤： 见GB/T 39576-2020 中第4.2.3小节测试步骤。 预期结果： 见GB/T 39576-2020 中第4.2.3小节预期结果。 测试编号： 4.2.3 测试项目：硬件读保护 项目要求：见 YD/T XXXX-XXXX 中5.2 c) 预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。 测试步骤： 步骤1：审查厂商提交的文档，查看被测终端是否具备硬件读保护方案，方案设计满足要求； 步骤2：尝试未授权读取固件，验证是否具备硬件读保护功能。 预期结果：